安全运维

2019,哪些技能会帮运维拿高薪?

从最初的网络管理(网管)发展到现在的系统运维工程师、网络运维工程师、安全运维工程师、运维开发工程师等,可以看出,运维的分工一直在细化,并且对综合技能要求越来越高。未来运维的发展趋势是高、精、尖。
Linux云计算数据自学·2020-09-14 10:12

HCIA-SEC笔记6------威胁防范与信息安全发展趋势

安全运维与管理:确保企业各项流程运作过程中的安全合规性,并且在威胁事故发生时及时做好响应、防范和改进。安全产品与技术:安全防范技术确保防范行为的具有可操作性。
牛翠花·2020-09-14 08:01

软考学习笔记

:2+3+4整体2个:整体管理,范围管理;重要3个:时间管理,成本管理,质量管理;4个:人力管理,沟通管理,风险管理,采购管理;5个过程启动计划执行控制收尾范围模型图立项管理、变更管理、文档管理、信息安全运维管理
p1i2n3g4·2020-09-12 16:56

从微盟删库事件,看安全的本质

该事件暴露了中国企业长期以来在IT建设方面重业务支持和实现,而在安全运维、灾备容灾等支撑体系重视和投入不足的问题,对业界造成了极大的震撼。
派大星O·2020-09-12 04:26

OSSIM让网络攻击无所遁形

要想对抗攻击,首先需要发现攻击,通过抓包的常规做法比较滞后,而且也只能发现局部问题,已不满足我们对可视化网络安全运维的需要,你选择的多数软件都无法满足对网络攻击可视化的需求。
weixin_34008933·2020-09-10 19:24

OSSIM让网络***无所遁形

要想对抗***,首先需要发现***,通过抓包的常规做法比较滞后,而且也只能发现局部问题,已不满足我们对可视化网络安全运维的需要,你选择的多数软件都无法满足对网络***可视化的需求。
weixin_33695450·2020-09-10 19:01

DBA安全运维法则

关于线上操作的建议线上操作要谨慎,对生产环境要有敬畏心里关于删除的建议1、删除、修改等变更操作要谨慎,如果可能尽量不要做删除操作,而是mv。如果一定要删除,删除之前,先停1分钟,先确定了几件事情:a、确定操作对象,确认远程连接的终端是要删除的终端;b、确定ipc、确定删除的对象是要删除的。d、确定删除的对象有备份2、删除之前做备份,以防万一。3、重要的变更,要有详细的操作步骤,回滚方案、应急措施。
chakan1957·2020-08-25 06:51

阿里云安骑士性能特点与使用场景!

对阿里云云盾产品有一定了解的运维都知道,阿里云安骑士是一款服务器安全运维的管理产品。主要作用可以实时感知云服务器ECS防御和入侵事件,达到实时保障服务器的安全。什么是安骑士?
星速云·2020-08-24 18:48

浅析DDOS攻击防护思路

小墨通过多年的网络安全运维经验及对DDOS攻击的基本理解
墨者安全·2020-08-24 15:17

主机安全运维检查方法

主机安全运维1.检查思路2.病毒查杀3.流量分析4进程分析4.1windows进程4.2进程模式4.3工具5.自启动项6.内存观察1.检查思路病毒查杀、流量分析、进程分析、自启动项、内存取证威胁情报:微步在线
楚疏笃·2020-08-24 13:15

windows安全运维

windows入侵安全排查分析常见的应急响应事件分类:入侵排查思路一、检查系统账号安全1、查看服务器是否有弱口令,远程管理端口是否对公网开放。2、查看服务器是否存在可疑账号、新增账号。3、查看服务器是否存在隐藏账号、克隆账号。二、检查异常端口、进程1、检查端口连接情况。2、进程3、小技巧:三、检查启动项、计划任务、服务1.检查服务器是否有异常的启动项。2.检查计划任务3.服务自启动四、检查系统相关
楚疏笃·2020-08-24 13:15

《开源安全运维平台OSSIM最佳实践》实验环境下载

《开源安全运维平台OSSIM最佳实践》实验环境下载由清华大学出版社首发、当当、京东自营店、天猫、亚马逊均有销售。
weixin_34161032·2020-08-22 14:42

日志服务与SIEM(如Splunk)集成方案实战

背景信息目标本文主要介绍如何让阿里云日志服务与您的SIEM方案(如Splunk)对接,以便确保阿里云上的所有法规、审计、与其他相关日志能够导入到您的安全运维中心(SOC)中。
阿里云云栖号·2020-08-22 11:25

《开源安全运维平台OSSIM疑难解析--入门篇》8月上市

2019年暑期,众所期待的新书《开源安全运维平台OSSIM疑难解析--入门篇》8月份上市。
OpenSource SIM·2020-08-21 00:07

阿里云葛岱斌:让天下没有难做的安全运维

作为一个热爱看丧尸片的女编辑,我曾被多位宅客频道同事吐槽口味很重。天啦噜,我只是喜欢看丧尸围城这种精彩刺激的情节,哪像有些同事去排队抢过优衣库与KAWS合作T恤,这才是现实版“僵尸大战”好么?赛博世界的“另类丧尸临城”也很有意思。一种是喜悦划过嘴角,业务量上涨,尤其如果平台搞了大促,用户一拥而上,这种简称为“人肉版”DDoS。还有一种是正经DDoS,别想了,就是有人要搞你,比如最常见的游戏业,如果
阿里云云栖号·2020-08-20 22:24

阿里云葛岱斌:让天下没有难做的安全运维

作为一个热爱看丧尸片的女编辑,我曾被多位宅客频道同事吐槽口味很重。天啦噜,我只是喜欢看丧尸围城这种精彩刺激的情节,哪像有些同事去排队抢过优衣库与KAWS合作T恤,这才是现实版“僵尸大战”好么?赛博世界的“另类丧尸临城”也很有意思。一种是喜悦划过嘴角,业务量上涨,尤其如果平台搞了大促,用户一拥而上,这种简称为“人肉版”DDoS。还有一种是正经DDoS,别想了,就是有人要搞你,比如最常见的游戏业,如果
阿里云云栖号·2020-08-20 22:24

威胁情报在甲方安全运维中的应用

前言很多企业使用SIEM来收集日志数据,并将安全事件与多类安全设备(入侵检测设备、Web应用防火墙等)日志相关联,指导安全人员进行风险处置。然而SIEM也存在局限,监控人员往往被淹没在海量的告警之中无从下手,原因之一就是对于威胁的告警没有处理的依据,例如缺乏经验的监控人员很难判定一条安全事件告警是扫描还是针对性攻击引起的(通常后者需要更多关注)。而通过借助于威胁情报,可为监控人员提供处理依据,也可
weixin_34238642·2020-08-17 11:35

如何正确的利用威胁情报在网络安全运维中的分析和应用

2019独角兽企业重金招聘Python工程师标准>>>根据Gartner的定义,威胁情报是指基于一定知识的证据,已经存在或正在形成的潜在威胁,比如,上下文、机制、指标、意义、IT运维以及可实施的建议,利用这些,可以帮助当事人形成应对这些危险的决策。针对攻击者的威胁情报应该包含以下要点:系统架构在一般公司,Splunk主要被用来收集防御吧产品的各类安全设备、操作系统、应用系统日志,从而实现安全监控、
weixin_34310127·2020-08-17 10:50

网络安全设备默认密码

此文章主要用于安全运维人员自查相关设备资产是否存在弱口令,方便及时修改,提高系统整体安全性,因为触及敏感词v-p-n,需要将‘-’去掉。
你在教我打CTF啊·2020-08-16 14:29

一次Linux系统被攻击的分析过程

→[设为星标⭐]T行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务
风霜高洁·2020-08-16 03:12

有一种狠人叫运维!

「网络运维不容易」有时候troubleshooting半天发现遇到了路由环路好不容易解决了环路又遇到网络流量突发有时候一个网络丢包都可能引起大问题…「安全运维也苦B」一条错误的ACL配置就能把自己搞蒙圈有些庞大的系统
欢乐马在51·2020-08-14 18:38

OSSIM平台安全事件关联分析实践

2019独角兽企业重金招聘Python工程师标准>>>OSSIM平台安全事件关联分析实践在《开源安全运维平台OSSIM最佳实践》一书中叙述到,事件关联是整个OSSIM关联分析的核心,对于OSSIM的事件关联需要海量处理能力
weixin_34212189·2020-08-13 21:26

基于规则的安全事件关联分析模型

类似于Exabeam之流采用机器学习的UEBA产品,无论实在公开案例还是我所了解的客户反馈均表示,客户专业的安全运维部门
weixin_30633507·2020-08-13 20:11

(三)Windows和Linux服务器远程管理(安全运维

1、Windows服务器远程管理现在用两台虚拟机做模拟操作,用xp远程控制问win2003.1.1远程桌面控制(1)首先将两台机器放在同一个局域网中。就把适配器都调整为仅主机模式。并修改主机IP为同一个网段,使得两台机器可以互相ping通。(2)在win2003上创建远程登录用户(3)右键点击我的电脑,点击属性,选择远程,如下图,打上勾。点击确定(4)下面再xp上远程登录到win2003win+R
假装式冷漠·2020-08-13 10:39

堡垒机(跳板机)

现在一定规模互联网企业,往往都拥有大量服务器,如何安全并高效的管理这些服务器是每个系统运维或安全运维人员必要工作。
zh521zh·2020-08-10 05:59

堡垒机(跳板机)是什么?

现在一定规模互联网企业,往往都拥有大量服务器,如何安全并高效的管理这些服务器是每个系统运维或安全运维人员必要工作。
山鬼谣弋痕夕·2020-08-10 02:40

一次Linux系统被攻击的分析过程

IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题
elf8848·2020-08-09 20:57

深圳信狮一次 Linux 系统被攻击的分析过程

IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题
drrui520·2020-08-09 20:46

Web安全攻防:18---网络安全总结与自动化安全运维

一、常见漏洞的类型XSSCSRFsql注入LFIRCEupload二、渗透测试的方法信息收集渗透漏洞挖掘linux端口转发内网主机发现SSH端口转发ew穿透内网反弹和直连shellsocket5代理提权内核提权逻辑漏洞提权suid提权软件三、框架安全wordpressdrupal跟踪相关的框架漏洞exploitdb四、设备的web漏洞rcehttp头超长session注入五、二进制堆利用的基础堆溢
江南、董少·2020-08-09 17:25

一次Linux 系统受攻击的解决过程

IT行业发展到现在,安全问题已经变得至关重要,从以前的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题
Scarborought·2020-08-09 17:34

《开源安全运维平台OSSIM最佳实践》

2019独角兽企业重金招聘Python工程师标准>>>《开源安全运维平台-OSSIM最佳实践》2016年元月出版经多年潜心研究开源技术,历时三年创作的《开源安全运维平台OSSIM最佳实践》一书即将出版。
weixin_33922670·2020-08-09 14:50

开源APM性能检测系统技术选型与架构实战

云计算的不断深入发展,业务系统的逻辑结构变得越来越复杂,目前很多应用都采用了分布式架构,即从一个大程序演变成一系列服务的形式,运行在不同的平台不同的机器上,这种架构的复杂性和灵活性为发现和定位性能问题、系统安全运维带来了更高的挑战
天府云创·2020-08-07 10:09

2018年6大高薪技术IT岗位,不谈技术,谈钱景!

2018年高薪趋势的6大IT技术岗位如下:1、信息安全运维工程师安全工程师应具备以下技能:防火墙,Linux,网络安全,信息安全和网络安全。
Linux云计算数据自学·2020-08-04 23:21

网络安全等级保护基本要求安全计算环境之身份鉴别

网络安全等级保护基本要求分为技术要求和管理要求,其中技术要求包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心;管理要求包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理
小几斤·2020-08-04 22:11

新买的阿里云ECS基本安全运维

1.引言购买了阿里云的ECS后,默认很多配置不够安全,我们需要进行一些维护操作。2.添加新用户#不推荐用useradd,不会帮我们创建同名的用户主目录adduserxxx#xxx为你的用户名#系统会让你输入几个信息,输入回车就好,同时会设置密码3.给新用户设置管理权限#1.root用户下,修改/etc/sudoerschmodu+w/etc/sudoersvim/etc/sudoers#2.定位到
________Yang·2020-08-01 10:02

基于ZStack云平台部署FortiGate

云计算技术给传统的IT基础设施、应用、数据以及IT运营管理都带来了革命性改变,同时也给安全措施改进和升级、安全应用设计和实现、安全运维和管理等带来了问题和挑战,也推进了安全服务内
ZStack上海云轴·2020-08-01 09:33

这个安全会议,能嘎哈?

从传统IT到云计算领域,安全向来都是企业的重要关注点,对很多企业来说,安全是一件知易行难的事情:安全风险识别难度大、安全技能要求高、合规要求覆盖难、安全运维专业性高……如今越来越多的企业在迁移上云,希望和云服务提供商一起构建安全体系
weixin_34204722·2020-08-01 04:36

你关心的网络安全就业岗位分析和发展都在这里

二:安全运维安全运维主要是维护网络的正常安全运行,需要用到数据库,网络技术、运维脚本、操作系统、渗透技术等相关技术点。详细的岗位职责和能力要求具体看下面这张表哈。正在上传…重新上传取消三:等保
知了堂·2020-07-30 06:04

安全运维_one

一、账号和登录安全1、删除特殊的用户和用户组。如#userdelgames#groupdelgames2、禁止哪些用于调用程序不许登录的用户。如#usermod-s/sbin/nologingames二、关闭系统不需要的服务三、密码次略(建议)1、密码登录:密码必须满足复杂性要求、并使用VPN方式登录。2、使用密钥登录:生成密钥对,将公钥放置服务器上、本地存放私钥。已此方式才能直接登录服务器,可避
天夭夭·2020-07-30 06:19

安全运维 - Windows系统应急响应

挖矿病毒应急传播方式:通过社工、钓鱼方式下载和运行了挖矿程序(邮件、IM等)利用计算机系统远程代码执行漏洞下载、上传和执行挖矿程序、利用i算计Web或第三方软件漏洞获取计算机权限,然后下载和执行挖矿程序、利用弱密码进入系统,下载和执行挖矿程序执行Web页面的挖矿JS脚本挖矿程序特点:CPU、GPU、内存利用率高;网络会连接一些矿工IP,可以通过威胁情报获取挖矿程序应急目的找出入侵原因找到挖矿程序并
weixin_30855099·2020-07-30 02:11

安全运维学习笔记

一、1、以资产和平台为目标,明确监控数量和监控维度1.1、管理入口、数据区、接口、网络边界和DMZ,这些都是必须重点监控的1.2、以管理入口为例:IP绑定,前后台分离,后台验证码、登录监控、IP白名单、二次验证机制、httponly+hash(预防CSRForXSRF)、登陆凭证单IP锁定,多地登陆告警、异地登陆手机验证、访问行为学习监控、众测和SRC等2、综合考虑现有资源,选择合适的巡检方案2.
baao0137·2020-07-29 04:17

Struts最新漏洞

2013年7月17日是许多安全运维、黑客的不眠之夜……Struts2高危漏洞造成大规模的信息泄露将会影响无数网民(可能无人能够幸免……)利用漏洞,黑客可发起远程攻击,轻则窃取网站数据信息,严重的可取得网站服务器控制权
yuanyinxiaing·2020-07-29 02:31

网络安全运维面试常见问题持续更新【1】:

网络安全类常见知识:1、怎么样提高局域网安全?第一:安全漏洞时时修补第二:择优使用防火墙【1.过滤型防火墙2.检测型防火墙3.代理型防火墙】第三:及时升级杀毒软件第四:安全策略,定期进行漏洞扫描,审计跟踪第五:防范恶意代码,病毒攻击,不满的员工第六:防止黑客从外部攻击,进行入侵检测与监控,信息审计与记录,病毒防护,数据安全保护,数据备份与恢复。2、针对135端口的攻击的检测?netstsat–an
司徒荆·2020-07-28 12:16

【转载】运维职业向!我是怎么入得运维行业?运维工程师入门必备技能以及打怪升级篇...

前言:转载陈浩一个从事安全运维向的前辈文章。写的很好。人非常nice,遇到了问题,qq上很快就回复了我。
weixin_30765577·2020-07-27 13:35

2019年超新超全的大数据运维技能图谱

运维是一个融合多学科(网络、系统、开发、安全、应用架构、存储等)的综合性技术岗位,从最初的网络管理(网管)发展到现在的系统运维工程师、网络运维工程师、安全运维工程师、运维开发工程师等,可以看出,运维的分工一直在细化
xiaokaiabcde·2020-07-15 10:35

【云安全】阿里云云安全助理工程师认证(ACA)课程

通过该技术认证可以有效证明该认证人员具备以下能力:1.使用阿里云平台的安全功能保护云上资产和安全运维;2.从网络、服务器、数据加密、数据传输、数据备份恢复、
weixin_34050427·2020-07-15 05:09

【阿里云ECS进阶训练营】day05ACA认证云上安全防护实验汇总

.实验步骤2.1监控阿里云云服务2.2创建ECS监控报警规则2.3使用云监控对站点进行监控实验一:云上安全防护1.实验概述本实验将介绍并使用安骑士的基本功能“木马查杀”,“补丁管理”,“安全管理”和“安全运维
墨池鱼塘·2020-07-14 21:06

Linux63期 day-12 操作系统阶段梳理

第一次复习回顾一、服务器硬件知识1.系统运维工作:网络安全运维云计算运维大数据运维数据库运维(DBA)运维开发(自动化运维)监控运维运维三大职责:保证数据不丢失,不泄露保证服务器7*24小时稳定运行不宕机提升用户访问体验
木孑楊·2020-07-14 18:46

什么是跳板机(堡垒机)

现在一定规模互联网企业,往往都拥有大量服务器,如何安全并高效的管理这些服务器是每个系统运维或安全运维人员必要工作。
怎么肥事·2020-07-14 13:39

教你用机器学习提高日常安全运维工作中的效率

一、安全运维工作概述在整个安全工作中,安全运维是不可或缺的一环,其目的是保证各项安全工作持续有效地运作。
网易易盾·2020-07-13 22:21
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他